audit sistem informasi berbasis komputer - …ukmnasional.org/dokumen/dokumen_edukasi/edukasi_renny...

Audit Sistem Informasi

Berbasis Komputer

Sifat Pemeriksaan

• Asosiasi akuntansi Amerika (American Accounting Association) mendefinisikan auditing sebagai berikut :

• Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan

Sifat Pemeriksaan

• Auditing membutuhkan pendekatan langkah

per langkah yang dibentuk dengan

perencanaan teliti serta pemilihan dan

pelaksanaan teknik yang tepat dengan hati-

hati.

• Keterlibatan audit yaitu mengumpulkan,

meninjau, dan mendokumentasikan bukti

audit.

Standar-standar Audit Internal

• Berdasarkan According Institute of Internal

Auditors (IIA), tujuan dari audit internal

adalah untuk mengevaluasi kecukupan dan

efektifitas sistem pengendalian internal

perusahaan.

• Juga menetapkan keluasan dari pelaksanaan

tanggung jawab yang benar-benar

dilakukan.


• Kelima standar lingkup audit IIA memberikan

garis besar atas tanggung jawab auditor internal :

1 Melakukan tinjauan atas keandalan dan integritas

informasi operasional dan keuangan, serta bagaimana

hal tersebut diidentifikasi, diukur, diklasifikasi dan

dilaporkan.

2 Menetapkan apakah sistem telah didesain untuk sesuai

dengan kebijakan operasional dan pelaporan,

perencanaan, prosedur, hukum, dan peraturan yang

berlaku.


3 Melakukan tinjauan mengenai bagaimana aset dijaga,

dan memverifikasi keberadaan aset tersebut.

4 Mempelajari sumber daya perusahaan untuk

menetapkan seberapa efektif dan efisien mereka

digunakan.

5 Melakukan tinjauan atas operasional dan program

perusahaan, untuk menetapkan apakah mereka telah

dilaksanakan sesuai rencana dan apakah mereka dapat

memenuhi tujuan-tujuan mereka.

Jenis-jenis Kegiatan Audit Internal

• Terdapat tiga jenis audit yang biasanya

dilakukan, yaitu :

1 Audit keuangan

2 Audit sistem informasi

3 Audit operasional atau manajemen


• Audit keuangan memeriksa keandalan dan

integritas catatan-catatan akuntansi (baik

informasi keuangan dan operasional).

• Audit sistem informasi melakukan tinjauan

atas pengendalian SIA untuk menilai

kesesuaiannya dengan kebijakan dan

prosedur pengendalian serta efektivitas

dalam menjaga aset perusahaan.


• Audit operasional atau

manajemen berkaitan dengan

penggunaan secara ekonomis

dan efisien sumber daya, serta

pencapaian sasaran dan tujuan

yang telah ditetapkan.

Tinjauan Menyeluruh Proses Audit

• Seluruh audit menggunakan urutan kegiatan

yang hampir sama, hingga dapat dibagi ke

dalam empat langkah:

1 Merencanakan audit

2 Mengumpulkan bukti audit

3 Mengevaluasi bukti audit

4 Mengkomunikasikan hasil audit


Merencanakan Audit

Tetapkan lingkup dan tujuan

Organisasi tim auditKembangkan pengetahuan mengenai operasi bisnis

Tinjauan hasil audit sebelumnya

Identifikasi faktor-faktor resiko

Siapkan program audit

10-12

Pengumpulan Bukti AuditObservasi aktivitas operasional

Mempelajari dokumen

Diskusi dengan karyawan dan kuesioner

Pengujian fisik atas aset

Konfirmasi dengan pihak ketiga

Mengukur ulang kinerja prosedur

Memeriksa dokumen sumber

Pengujian analitis dan sampling

Gambaran umum Proses Audit

10-13

Evaluasi Bukti Audit

Mengukur Kualitas pengendalian Intern

Mengukur reliabilitas informasi

Mengukur kinerja operasi

Mempertimbangkan kebutuhan bukti -

tambahan

Mempertimbangkan faktor resiko

Mempertimbangkan faktor materialitas

Dokumentasi temuan audit

Gambaran umum Proses Audit


Mengkomunikasikan Hasil Audit

Memformulasikan kesimpulan auditMembuat rekomendasi bagi pihak manajemen

Mempersiapkan laporan audit

Menyajikan hasil-hasil audit ke pihak manajemen

10-15


• Tujuan audit SIA adalah untuk mengukur dan

mengevaluasi pengendalian internal yang melindungi

sistem .

• Saat melakukan audit Sistem Informasi, auditor harus

memastikan bahwa tujuan berikut tercapai :

1 Sarana keamanan melindungi perlengkapan komputer,

program, komunikasi, dan data dari akses yang tidak

sah, modifikasi atau perusakan


2 Pengembangan dan perolehan program

dilaksanakan sesuai dengan otorisasi khusus

dan umum dari pihak manajemen.

3 Modifikasi program dilaksanakan dengan

otorisasi dan persetujuan pihak manajemen.

4 Pemrosesan transaksi, file, laporan, dan catatan

komputer lainnya telah akurat dan lengkap.

10-17


5 Data sumber yang tidak akurat atau tidak

diotorisasi dengan benar diidentifikasi dan

ditangani sesuai kebijakan menajemen

6 File data komputer akurat, lengkap dan rahasia.


Pendekatan Audit Berbasis Risiko

• Pendekatan berdasarkan risiko untuk audit

memberikan para auditor pemahaman yang jelas

atas kesalahan dan ketidak berturan yang dapat

terjadi dan risiko serta penyingkapan yang terkait.

• Pemahaman atas hal ini memberikan dasar yang

kuat untuk mengembangkan rekomendasi pada

pihak manajemen mengenai bagaimana sistem

pengendalian SIA seharusnya ditingkatkan.

10-19

Pendekatan audit berbasis risiko

• 4 langkah pendekatan evaluasi pengendalian internal :

1 Menentukan ancaman terhadap SIA.

2 Identifikasi prosedur pengendalian yang harus tersedia

untuk meminimalkan ancaman.

3 Evaluasi prosedur pengendalian.

4 Evaluasi kelemahan (kesalahan dan ketidakbiasaan

tidak termasuk dalam prosedur pengendalian).

10-20

Kerangka dasar Audit Keamanan

Komputer (Tujuan1)

Beberapa jenis kesalahan dan gangguan

keamanan :

– pencurian kerusakan yang disengaja atau tidak atas

hardware dan file

– kehilangan, pencurian atau akses tidak sah pada

program, file data, atau penyebarluasan data

rahasia

– Modifikasi tanpa otorisasi atau penggunaan

program atau file data

Kerangka untuk Audit Keamanan

Komputer (Tujuan 1)

Jenis-jenis Prosedur Pengendalian :– Rencana keamanan/perlindungan informasi

– Pembatasan atas akses secara fisik ke perlengkapan komputer

– Pengendalian penyimpanan dan pengiriman data seperti enkripsi

– Prosedur perlindungan dari virus

– Menggunakan firewall

– Rencana pemulihan dari bencana

– Pemeliharaan pencegahan

– Asuransi sistem informasi


Komputer (Tujuan 1)

Prosedur Audit: Tinjauan atas Sistem

– Menginspeksi lokasi komputer

– Wawancara dengan personil sistem informasi mengenai

prosedur keamanan

– Meninjau kebijakan dan prosedur

– Memeriksa kebijakan asuransi apabila terjadi bencana

atas sistem informasi

– Memeriksa daftar akses sistem

– Memeriksa rencana pemulihan dari bencana


Komputer (Tujuan 1)

Prosedur Audit: Uji Pengendalian

– Mengamati prosedur akses ke lokasi komputer

– Memverifikasi bahwa terdapat pengendalian dan

pengendalian tersebut berfungsi seperti dengan yang

diharapkan

– Menginvestigasi berbagai kesalahan atau masalah untuk

memastikan mereka ditangani dengan benar

– Memeriksa berbagai uji yang sebelumnya telah

dilaksanakan


Komputer (Tujuan 1)

Pengendalian Pengimbang:

– Kebijakan yang baik dalam hal personalia

– Penggunaan pengendalian secara efektif

– Pemisahan pekerjaan yang tidak boleh

disatukan

10-25

Kerangka dasar Audit Keamanan

Komputer (Tujuan1)

Beberapa cara pengendalian:

– Memperjelas kebijakan karyawan

– Pengendalian user yang efektif

– Pemisahan tugas yang tidak bersesuaian


10-26

Kerangka dasar Audit Pengembangan

Program (Tujuan 2)

Beberapa jenis kesalahan dan

kecurangan :

– Kesalahan pemrograman yang tidak

disengaja

– Kode program yang tidak diotorisasi


Kerangka untuk Audit Pengembangan

Program (Tujuan 2)

Jenis-jenis Prosedur Pengendalian :

– Otorisasi manajemen atas pengembangan program dan persetujuannya untuk spesifikasi pemrograman

– Persetujuan pemakai atas spesifikasi pemrograman

– Pengujian keseluruhan atas program yang baru

– Pengujian penerimaan oleh pemakai

– Dokumentasi sistem yang lengkap


Program (Tujuan 2)

Prosedur Audit : Tinjauan atas sistem :

– Tinjauan independen dan bersaman atas proses pengembangan sistem

– Tinjauan prosedur dan kebijakan pengembangan/perolehan sistem

– Tinjauan otorisasi sistem dan prosedur persetujuannya

– Tinjauan atas standar evaluasi pemrograman

– Tinjauan atas standar dokumentasi program

– Tinjauan atas pengujian program dan prosedur persetujuan pengujian


Program (Tujuan 2)

Prosedur Audit : Uji Pengendalian

– Wawancara dengan pemakai mengenai keterlibatan mereka dalam perolehan/pengembangan serta implementasi sistem

– Tinjauan atas notulen rapat tim pengembangan untuk mendapat bukti keterlibatan

– Memverifikasi poin-poin penting penolakan manajemen dan pemakai dalam proses pengembangan

– Tinjauan atas spesifikasi pengujian, data uji, dan hasil pengujian sistem

10-30

Kerangka dasar Audit Pengembangan

Program (Tujuan 2)

Beberapa cara pengendalian:

– Pengedalian pemrosesan yang

kuat

– Pemrosesan mandiri data tes oleh

auditor

10-31

Kerangka dasar Audit Modifikasi

Program (Tujuan 3)

o Beberapa jenis kesalahan dan

kecurangan :

– Kesalahan pemrograman yang tidak

disengaja

– Kode program yang tidak diotorisasi

o Sama dengan audit pengendalian

program

Kerangka untuk Audit Prosedur Modifikasi

Program (Tujuan 3)

Jenis-jenis Prosedur Pengendalian:

– Daftar berbagai komponen program yang akan

dimodifikasi

– Otorisasi dan persetujuan pihak manajemen atas

modifikasi program

– Persetujuan pemakai atas perubahan spesifikasi

program

– Pengujian keseluruhan atas perubahan program,

termasuk uji penerimaan pemakai/ user acceptance test


Program (Tujuan 3)

Prosedur Audit: Tinjauan atas Sistem

– Tinjau kebijakan, standar, dan prosedur modifikasi

program

– Tinjau standar dokumentasi untuk modifikasi program

– Tinjau pengujian modifikasi program serta uji prosedur

pemberian persetujuan

– Diskusikan kebijakan dan prosedur modifikasi program

dengan pihak manajemen, pemakai sistem, dan personil

sistem informasi


Program (Tujuan 3)

Prosedur Audit : Uji Pengendalian – Verifikasi pemakai dan persetujuan manajemen sistem

informasi atas perubahan program

– Verifikasi pemakai mengenai keterlibatan dalam perancangan dan omplementasi sistem

– Memverifikasi poin-poin penting penolakan manajemen dan pemakai dalam proses pengembangan

– Tinjauan atas notulen rapat tim pengembangan untuk mendapat bukti keterlibatan

– Tinjauan atas spesifikasi pengujian, data uji, dan hasil dari pengujian sistem

10-35

Kerangka dasar Audit Modifikasi

Program (Tujuan 3)

• Beberapa cara pengendalian:

– Pengendalian pemrosesan yang kuat

– Pemrosesan mandiri data tes oleh auditor

• Sama dengan audit pengembangan

program

10-36

Kerangka dasar Audit Pengendalian

Pemrosesan Komputer (Tujuan 4)

• Beberapa jenis kesalahan dan kecurangan:

– Kesalahan mendeteksi data masukan yang salah,

tidak lengkap atau tidak sah.

– Kesalahan untuk memperbaiki kesalahan yang

ditandai oleh prosedur editing data

– Memasukkan kesalahan ke dalam file atau database

selama proses update

10-37



• Beberapa jenis prosedur pengendalian:

– Prosedur editing data komputer

– Penggunaan yang tepat atas label file internal

dan eksternal

– Prosedur perbaikan kesalahan yang efektif

– Listing perubahan file dan ringkasan disiapkan

untuk dipelajari oleh departemen user

Kerangka untuk Melakukan Audit

Pengendalian Pemrosesan Komputer(Tujuan 4)

• Prosedur Audit : Tinjauan Sistem

– Meninjau dokumentasi administratif untuk

standar pengendalian pemrosesan

– Mengamati operasional komputer dan fungsi

pengendalian data

– Meninjau salinan daftar kesalahan, laporan

jumlah total batch, dan daftar perubahan file

Kerangka untuk Melakukan Audit Pengendalian


• Prosedur Audit: Uji Pengendalian

– Mengevaluasi kecukupan dan kelengkapan pengendalian edit data

– Memverifikasi kepatuhan pada prosedur pengendalian pemrosesan dengan cara mengamati operasional komputer dan fungsi pengendalian data

– Menelusuri pengaturan sampel kesalahan yang ditandai oleh rutinitas edit data untuk memastikan adanya penanganan yang tepat

– Mengawasi sistem pemrosesan on-line dengan mengunakan teknik audit bersamaan

10-40



• Beberapa cara pengendalian:

– Pengendalian user yang kuat

– Pengendalian data sumber yang efektif

10-41

Kerangka dasar Audit

Pengendalian Data Sumber (Tujuan

5)• Beberapa kesalahan dan kecurangan :

– Data sumber yang tidak cukup

– Data sumber yang tidak sah

– Beberapa jenis prosedur pengendalian :

– Otorisasi user atas input data sumber

– Penanganan yang efektif input data sumber oleh karyawan pengendalian data

– Mencatat penerimaan, pergerakan, dan pemindahan atas input data sumber

– Penggunaan “turnaround documents”

Kerangka untuk Audit Pengendalian Data

Sumber (Tujuan 5)

• Prosedur Audit: Tinjauan Sistem

– Meninjau dokumentasi administratif atas standar

pengendalian data sumber

– Mendokumentasikan pengendalian data sumber

akuntansi dengan menggunakan sebuah matriks

pengendalian input

– Meninjau dokumentasi sistem akuntansi untuk

mengidentifikasi isi data sumber dan langkah

pemrosesan serta pengendalian data sumber tertentu

yang digunakan.

Kerangka untuk Audit Pengendalian Data

Sumber (Tujuan 5)

o Prosedur Audit: Uji Pengendalian

o Mengamati dan mengevaluasi jalannya departemen pengendalian data dan prosedur pengendalian data tertentu

o Merekonsiliasi sebuah sampel jumlah total batch dan menindaklanjuti penyimpangan

o Memeriksa beberapa sampel data sumber akuntansi dalam hal keberadaan otorisasi yang memadai

10-44

Kerangka dasar Audit Pengendalian Data

Sumber (Tujuan 5)

• Beberapa prosedur audit sistem :

– Mempelajari dokumentasi standar pengendalian data sumber

– Dokumentasi pengendalian data sumber menggunakan matriks pengendalian masukan /input control matrix

– Mempelajari dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan tahapan pemrosesan dan pengendalian data sumber yang digunakan.

10-45


Data Sumber (Tujuan 5)

o Beberapa pengujian prosedur audit pengendalian :

o Observasi dan evaluasi pada departemen pengendalian data

o Rekonsiliasi sampel batch totals dan tindak lanjut atas kesenjangan yang terjadi

o Pengujian sampel data sumber akuntansi untuk otorisasi yang benar

o Beberapa cara pengendalian :

o Pengendalian pemrosesan yang kuat

o Pengendalian user yang kuat

Kerangka untuk Audit Pengendalian File

Data (Tujuan 6)

• Jenis-jenis Kesalahan dan Penipuan:

– Modifikasi atau pengungkapan yang tidak sah

atas data yang disimpan

– Penghancuran atas data yang disimpan akibat

kesalahan yang tidak disengaja, kegagalan

fungsi hardware atau software, dan tindakan

sengaja untuk melakukan sabotase atau

vandalisme

10-47


File Data (Tujuan 6)

• Beberapa jenis prosedur pengendalian:

– Pengendalian update yang bersamaan

– Penggunaan yang tepat atas label file dan

mekanisme “write-control”

– Penggunaan Software proteksi Virus


Data (Tujuan 6)

• Prosedur Audit: Tinjauan Sistem

– Memeriksa rencana pemulihan dari bencana

– Mendiskusikan prosedur pengendalian file data

dengan para manajer dan operator sistem

– Meninjau kebijakan dan prosedur akses logika

– Meninjau dokumentasi atas fungsi-fungsi

operasional perpustakaan file


Data (Tujuan 6)

• Prosedur Audit: Uji Pengendalian

– Mengamati dan mengevaluasi operasional perpustakaan

file

– Meninjau catatan pemberian dan modifikasi password

– Mengamati persiapan dan penyimpanan di luar lokasi

kantor dari file cadangan

– Merekonsiliasi jumlah total file utama dengan jumlah

total pengendalian yang diproses secara terpisah

Software Komputer

• Beberapa program komputer, yang disebut

computer audit software (CAS) atau

generalized audit software (GAS), telah

dibuat secara khusus untuk auditor.

• CAS adalah program komputer yang,

berdasarkan spesifikasi dari auditor,

menghasilkan program yang melaksanakan

fungsi-fungsi audit.

Pemakaian Software komputer

• Langkah pertama auditor adalah memutuskan

tujuan-tujuan audit, mempelajari file serta

databse yang akan diaudit, merancang

laporan audit, dan menetapkan bagaimana

cara menghasilkannya.

• Informasi ini akan dicatat dalam lembar

spesifikasi dan dimasukkan ke dalam sistem

melalui program input data.

Pemakaian Software komputer

• Program ini membuat catatan spesifikasi

yang digunakan CAS untuk menghasilkan

satu atau lebih program audit.

• Program audit memproses file-file sumber

dan melaksanakan operasional audit yang

dibutuhkan untuk menghasilkan laporan

audit yang telah ditentukan.

Fungsi Umum Software Audit Komputer

– Pemformatan ulang

– Manipulasi file

– Perhitungan

– Pemilihan data

– Analisis data

– Pemrosesan file

– Statistik

– Pembuatan laporan

10-54

General Functions of

Computer Audit Software

– Reformatting

– File manipulation

– Calculation

– Data selection

– Data analysis

– File processing

– Statistics

– Report generation

Audit Operasional Atas Suatu SIA

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.

• Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.

• Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.


• Tujuan audit operasional mencakup faktor-

faktor seperti: efektivitas, efisiensi, dan

pencapaian tujuan.

• Pengumpulan bukti mencakup kegiatan-

kegiatan berikut ini :

– Meninjau kebijakan dokumentasi operasional

– Melakukan konfirmasi atas prosedur dengan

pihak manajemen serta personil operasional


Prosedur pengumpulan bukti, cont.

– Mengamati fungsi-fungsi dan kegiatan

operasional

– Memeriksa rencana dan laporan keuangan

serta operasional

– Menguji akurasi informasi operasional

– Menguji pengendalian

10-58

Referensi• Romney, Marshall B., 2006, Sistem

Informasi Akuntansi, Edisi 9, Buku 1,

Salemba Empat, Jakarta


audit sistem informasi berbasis komputer - …ukmnasional.org/dokumen/dokumen_edukasi/edukasi_renny...

Documents